iStorage NS の共有領域を作る 


2 iStorage NS の共有領域を作る 


♦ Windows クライアントからアクセスする 

♦ UNIX クライアントからアクセスする 

♦ FTP クライアントからアクセスする 

♦ Web クライアントからアクセスする 


18 




iStorage NS の共有領域を作る 


2.1 Windows クライアントからアクセスする 

2-1.1 SMB 共有を作成する 

SMB 共有の作成は、【管理者ガィド（概要編） 2.1 共有を作成する】に記載の通り、[共有と記憶域の管理] 
画面の[共有の準備]ウィザードでも作成できますが、ここでは、エクスプローラでフォルダのプロパティ 
を開いて設定する方法を記載します。 

【注意】 Windows Storage Server 2008では、共有フォルダに対*する Windows 98、 

Windows Me、 またはそれが前のオペレーティングシステムからの 
ファイル操作をサポートしておりません。 

V ^ 


1. 管理者メニューの [エクスプローラ] をクリックします。 
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iStorage NS の共有領域を作る 


2. 共有を設定するフォルダを右クリックして[共有]をクリックします。 


げか 巨 


T コ^ピューク，ボリューム （D:) ， 




7ァイル (F ) 漏集旧 奉元ふ作} 、ツール(で AJ レプ (H) 

謹表示，のエウスブ□-ラなおち I© まき込む 

をお‘ id をが日時 


I 酵 I 幽里 

Iゎ気に入。 


，に入口心ウ 
B ドも L 也卜 
E ピウチサ 

のミュ-則ウ 

i 串を田。 

如似 
m デスウトツブ 
回 Administrator 
J パプリ如 
D お ]> ピュータ 
も □一カルディスウ(が 
a ボリューム胁 
ん dfstargets 
Jfi ei 巨 yo 


1，1桂軍目 



ェウスブ□一う(>0 

問くの） 


2009/10/14 11:34 7ァイルつォル巧 

K 7アイル对ルタ 


じI目 ij の/、ーシむ咖頁兀(V) 


送る (N) 


切り取り(で 
] ピー似 


ショ-トカットの巧成樹 
肖 IJ 瞄 (D) 

をおの変是 ；(M) 


ブ□パティ(巧 


3. 入力欄に共有のアクセス権を設定するユーザー《またはグループぶを指定し、帷綱ボタンをクリ 
ックします。 


乃イルの共ち 


lB ファイルの共ち 


ネ5トワーウ上の巧ち巧手とな》ユーザーを这おしてげさい 

其有するユーザーの名前を入力し、[追加]をクリックしてください。ち巧をクリックすると人々を検索 
した0、すぺての人と其有したりできます。 



Window 日での巧ちのち巧について表元 Ly ます。 


@共ち ( 出 J _单权かし」 
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4. 必要に応じてアクセス権を設定し、[共有]ボタンをクリックします。 



r 


【補足】アクセス許可のレベルについて 




V 


閲覧者••-•読み取り 
投稿者-•••変更 
共同所有者. •フルコントロール 


J 
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5. [終了]ボタンをクリックします。 
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iStorage NS の共有領域を作る 


2.1.2 Windows クライアントからアクセスする 


ここでは NET USE コマンドを使用してアクセスする方法について記載します。 


1. クライアント PC でコマンドプロンプトを起動します。 

2. K 下の構文でコマンドを入力して Enter キーを押下します。 

net use <ドライブ:>¥¥<コンピュータ《またはI P アドレス>¥<共有名 i > 

例えば、な下のコマンドを実行すると、コンピュータぶ： FILESV1 の共有ぶ： soumu が、クライ 
アント PC の G ドライブに割り当てられます。 

net use g: ¥¥filesv1¥soumu 


f - \ 

【注意】クライアント PC でログオンしている ユーザーぶと パスワードが、ドメインコン 
トロー ラや iStorage NS に登録されている ユーザーと 異なる場合は、 ユーザーぶ 
と パスワ ー ドの入力を要ホされますので、画面の指示に従って入力してください。 

\=_ J 


3. コマンド正常終了のメ ッ セージが表示されたら、コマンドプロンプトを閉じます。 

クライアント PC のマイコンピュータまたはエクスプローラに、項番 2 で指定したドライブが追加されて 
います。このドライブを開くことで共有領域にアクセス可能です。 
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2.1.3 SMB 共有のアクセス制御 

ユーザー や 複数の ユーザーを まとめた グループに タオして を共有へのアクセスを 制限することで、 セキュリ 
テイを保ったファイル アクセスの 管理を行ないます。 アクセス 制御によって、必要な ユーザー だけにファ 
イルを アクセス 可能にし、不必要な ユーザーからのアクセスを 禁止することで、不正な参照や書き換え、 
削除を防止します。 

SMB による共有内のフォルダ.ファイルへのアクセス制御は大きく 2つに分けられます。 

1つは共有レベルのアクセス制御、もう1つはファイルシステムレベルのアクセス制御です。 


共有レベルのアクセス制御にはな下の特徴があります。 

• 各ユーザー/グループには、[フル コントロール]、 [読み取り]、[変更/読み取り]を指定できます。 

-許可する権限だけでなく、拒否する権限も指定できます。常に「許可」よりも「拒否」のほうが優先 
されます。 

ファイルシステムレベルのアクセス 制御にはな下の特徴があります。 

• NTFS ファイルシステムのみに設定可能です。 

. 共有レベルのアクセス制御より細かな設定が可能です。 

-許可する権限だけでなく、拒否する権限も指定できます。常に「許可」よりも「拒否」のほうが優先 
されます。 

共有レベルのアクセス権で、共有に対するユーザーのアクセスを制御し、さらに共有内のフォルダやファ 
イルに対してファイルシステムレベルのアクセス制御を設定することで、細かなアクセス制御を行なうこ 
とが可能です（例えば、共有レベルであるユーザーにフルコントロールを与えても、その共有内のあるフ 
オルダ配下はアクセスを禁止するなどの設定が可能です)。 
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2.1.3.1 アクセスベースの列挙 

iStorage NS では、共有フォルダにネットワーク経由でアクセスした場合に、アクセス権を持つユーザーに 
対してフォルダ.ファイルを表示させる、アクセスベースの列挙機能が標準で用意されています。設定は 
SMB 共有作成時または既存の共有のプロパティを開いて行うことができます。共有作成時に設定する方法 
については【管理者ガイド（概要編） 2.1 共有を作成する】に説明していますが、ここでは既存の SMB 
共有に設定する手順を説明します。 


1. 管理者メニューの[共有と記憶域の管理]をクリックします。 


I Li 巧をまを：*ニュー 


过 1 

r 

石 

f を扳 


た 


エクスブローラ 

エクスブローラを起勒できます。 



コマ V ドブロ V ブト 

コマンけ□ンブト雕動できます。 



ペイント 

ペイントを起勒できます。 



メモ帳 

；^モ帳を起動できます。 



コンピュータのち巧 

コンピュータの管理を起勒できます。 



システム 

コンピュータのブロパティを確詔できまず。 



Windows ヘルブとヴボート 

Windows ■、ルブとヴポートを起勒できます。 



II 

養 J 

I I 役割/機能 




1 ^^有と1己1度均；〇!)ち]里 1 

SMB おち、 NFS 共有を f 5軍できます。 



1136.0マ:^ーソサ 

FTP おちを管理できます。 



ns 7. o マクーソサ 

HTTP 共ちを管5里できます。 



NFS 巧ヴービス 

NFS ヴーバーを管理できます。 



ADSIX ディタ 

NFS の D マッビンヴを症詔できます。 



ファイルヴーバーリソースマネー'ソヤ 

記憶均の宮呈制限、拡張モ制限、巧巧が況確詔等ができま 



す。 



インデックスのオブシヨン 

でイル榜索桐速化するた化のインデックス牌巧できます。 


DFS のち巧 

好肢でイルシステムを f 巧できます。 



巧剧の肯巧 

ブリントヴーパーを管理できます。 



IL - 

id 


2. 設定する SMB 共有をダブルクリックします。 


1 窗巧ちと云せちのちま 1 

馈 7アイル旧巧阳が表おぶ 

りむドり m ■^ルプ(出 




徊吟||园1 回 & 

馈共ちと記'憤固の昔巧（□-か1-) 1 

共ちと云せちのちち（□一カル） 

1 


共ち1ボリューム1 

と 


日 f 固の：:シトリ 1 



1 1共ち:を 1ブ□トコル 

1 □一か L パス 

1 ウォーク 1 7 ァイル... h 川ドウ...性き韦目域1 1 


曰 ブ□卜 lU レ SMB 巧アイテム） 

這 


卿 ADMINS SMB 

C：¥Windows 

"日加 



C$ SMB 

C：¥ 

11日 G 巨 



變 D$ SMB 

D：¥ 

675日日 



み TPCt SMR 


- 



1 || 
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iStorage NS の共有領域を作る 


3. プロパティ画面で[詳細設定]ボタンをクリックします。 



4. [アクセスベースの列挙を有効にする]のチェックを有効にし、 [0 K ] ボタンをクリックします。 



5. [0 K ] ボタンをクリックして、プロパティ画面を閉じます。 
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iStorage NS の共有領域を作る 


2.2 UNIX クライアントからアクセスする 


2.2.1 ユ -- ザ--/グル--プの マッ ピングホ法の検討 

UNIX ユーザーが iStorage NS にアクセスするためには、事前に UNIX ユーザー/グループと Windows ユ 
ーザー/グループをマッピングしておく必要があります。マッピングホ法には、な下の3つがあります。 

• 既存の マッ ピングサーバーを使用するホ法 

• Windows Server 2003 R 2 もしくは、 Windows Server 2008のドメインコントローラで Server 
forN にを使用してマッピングする方法 

• ローカルコンピュータ 上で マッピン グするホ 法 

なお、 Windows Server 2003 R 2 もしくは、 Windows Server 2008のドメインコントローラを使用して 
いる場合は、ドメインコントローラに ServerforN にのコンポーネントをインストールして、 ID マツピン 
グを行なわれることをお勸めします。 
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2.2.2 NFS 共有設定の流れ 

UNIX クライアントから NFS 共有にアクセスするためには、な下の流れで設定します。 


既存の ユーザーぶマッ ピング サーバーを 使用する/使用しない 


使用する 


使用しない 


Windows Server 2003 R 2 もしくは Windows Server 2008 の 

ドメインコントローラで Server for NIS を使用して一元管理を 
行う/行わない 


行う 


行わない 


2.2.3 既存の ユーザーぶマッピングサー 
バーを 使用す る 



2.2.5 ローカルコンピュータ上でマッピ 
ングする 


2.2.6 NFS による共有 
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iStorage NS の共有領域を作る 


2.2.3 既存のユ^ザ^《マッピングサ^バ^を使用する 

同ーネッ ト ワーク内に iStorage NS が複数台存在する場合は、 ID マッピングを構成する iStorage NS は1 
台のみで構いません。各 iStorage NS では、 ユーザーぶ マッピングサーバーに、 ID マッピングを構成した 
iStorage NS のコンピュータぶを指定します。 

この場合、下の手順で ユーザーぶマッピングサーバーを 指定します。 

1. 管理者メニューの [ NFS 用 サービス] をクリックします。 


1 厨を まもにユ- 


^2111 

— 



A 


を扳 


感 ’‘ 



エクスブローラ 

エクスブローラを起勒できます。 




コマ V ドブ av ブト 

コマンけ□ンブト彌勒できまず。 




ペイント 

ペイントを起動できます。 




メモ帳 

> :モ帳を起動できます。 




コンピュータのち巧 

コンピュータの管理を起勤できます。 




システム 

コンビュー吞のブロパティを51詔できます。 




Windows ヘルブとサボート 

Windows ■、ルブとヴボートを起勒できます。 



. 





役割/機能 


© ‘ 



おちと記憤域のち巧 

SMB 其ち、 NFS 共有を f 5軍できます。 




1136.0 マネージャ 

FTP おちを管理できます。 




1137.0 マネーブャ 

NFS 巧サービス 1 

HTTP 共有を管5軍できます。 

NFS サーバーを管理できます。 




ADSIX ティタ 

NFS の D マッビンヴを確詔できます。 




ファイルサーバーリソースマネージャ 

記憶域の容畳制限、拡張モ制限、巧巧が況確言 

3等ができま 




す。 




インデックスのオブシヨン 

でイル榜索桐速化するた曲のインデックス牌巧できます。 



DFS のち巧 

封■肢7アイルシステムを管理できます。 




巧剧の肯巧 

ブリントヴーパー硝巧できます。 



|し II 



ki 


2. 左ツリーの [ NFS 用サービス]を右クリックし、 [プロパティ] をクリックします。 


NFS 巧サー!!ス 


恩 7ァイル ( F ) 棵阳 A ) 表示( V )り切ドウ ( W ) AJ レプ ( H ) 


钟嗦 I 圖‘拉 I □ 


NFS 巧サ- 


语 NFS ウミ 
每 NFS サ 


目 IJ の: D ピュ-ウへ協输の... 


表お V ) ► 

ここから巧しいり切ドウ ( W ) 


一居の1ウスポート a )... 


プ□バティ师 


ヘルプ ( H ) 


りライアシト 
サーバー 
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3. ID マッピングソースの[ユーザーぶマッピング]のチェックボックスを有劾にし、ユーザーぶマッ 
ピングサーバーのホス トぶを入力します。 



4. [0 K ] ボタンをクリックします。 

KA 上で 、 iStorage NS における ユーザーぶ マッピング サーバーを使用した ID マッピングは 完了です。 

【補足】定期メンテナンスなどにより、 ユーザーぶ マッピングサーバーが運用を停止して 
いる場合、 ユーザーぶ マッピングサーバーを使用して NFS アクセスを行ってい 
る iStorage NS は、 NFS アクセスができなくなります。 

V y) 
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2.2.4 Server for ISNS を使用する 

ドメインコントローラに Server for N にがインストールされ、 ISMS ドメインが構成されている場合、 
iStorage NS がそのドメインのメンバとして参加しているのであれば、ドメインコントローラ内で、 ID マ 
ッピングが自動的に生成されます。 


ServerforN にのインストールについては、本書の 【 2.2.4. 1 Windows Server 2003 R 2 もしくは Windows 
Server 2008 のドメインコントローラへの Server for NIS のインスト ーノレホ 法 】 を参照原貞います。 

Server for N にの設定は、 【 2.2.4.2 Server for N にの 設定 】 を参照願います。 

すでに、 Server for N にで UNIX ユーザーを 管理されている場合は、 [2.2.4.3 UNIX ユーザーと の マッ ピン 
グ 設定】 を参照願います。 
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2.2.4. 1 Windows Server 2003 R2 もしくは Windows Server 2008 のドメイ 
ンコントローラへの Server for NNS のインストールホ法 


下記の手順で、 ServerforN にのインストールを行ないます。例として 、 Windows Server 2003 R 2 の場合 

で説明します。 

1. [スタート] 一 [コントロールパネル]一[プログラムの 追加と削除]を選択します。 

2. [ Windows コンポーネントの追加と削除]を選択します。 


ブ□クラムの追加と刖巧 



-inl XI 


現をインストールされているプ□クラム； 


厂更巧プ□クラムの表示似 化べをえ做Iをお 




:搁 MicrosoFt Windows Japanese User Interface Pack 

サボート'ちま [g をを昭するけよ、 r.r. ホかトリウして<だみ.、。 


サイズ367.00 MB 
ほ用巧度 化 


このプ□クラムをををしたり、〕ンピュータから肖り除したりするじは、戌を]または削陶をクリックしてくださ 変ぞI肖I臓 J 


Windows 
コンポーネントの 
お加と肖り除(か 


3. Server for NIS のコンポーネントのインストールを下記の手順で行ないます。 

4. い ctive Directory Services ] を選択し、[詳綱ボタンをクリックします。 
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5. [Identity Management for UNIX ] を選択し、[詳細]ボタンをクリックします。 



6. [Serverfor NIS ] を選択し、 [ OK ] ボタンをクリックします。 


Identity Management for UNIX 


をチエツり ボッウスをウリッウして、追加または肖り除する]シポ-ネシトを遇んでください。影なきのチ:[ッウ 
ボッウスは、工/ポ-本:/卜の一部げイシスト-ルされることを表します。立ポ-ネシトじ含まれているらの 
を表示するには、 mm ] をウリッウしてください。 

Identity Management for UNIX のサブ]ンポーネシトに)： 



圍用日月： This installs Server for NIS Component. This can be installed only on a Domain 

Controller 

巫要むディスが目域の合計： 2.9 MB mmy I 

ちきディスウち自邸 6の日.3 MB -=- ' 

0 K 1 单がル」 


33 


































iStorage NS の共有領域を作る 


7. [Windows コンポーネント] 画面に戻り、 [次へ] ボタンをクリックして Server for NIS のコンポ ー 
ネントをインストールします。 



K 上で 、 Server for NMS のコンポーネントがインストールされます。 
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2.2A.2 Server for N にの設定 

K 下の手順で、 ServerforN にを使用して UNIX ユーザー.グループを一元管理することができます。 
例として、 Windows Server 2003 R 2 のドメインコントローラの場合で説明します。 

1. [スタート]一[すべてのプログラム] 一 [Identity Management for UNIX ] 一 [Microsoft Identity 
Management for UNIX ] より、 [Server for N に] 一 [N に Data Migration Wizard ] を選択します。 



2. [Welcome to the Network Information Service ( NIS ) Data Migration Wizard ] が起動されますので、 
[ Next ] ボタンをクリックします。 
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3. [Domain and Server Selection ] 画面では、 NMS 情報を移行する場合のみ、 N にドメインぶを入力 
し、 [ Next ] ボタンをクリックします。 



4. [Administrator Authentication ] 画面では、 Active Directory の管理者を指定し、 [ Next ] ボタンをク 
リックします。 



占！ 

Administrator Authentication 

To migrate data to Server for NIS, you need to be logged on as an administrator of 

Active Directory. 


] 



Specify how vou want to log on: _ 

(• I am logged on as an administrator 
广 I want to log on as the following user: 

— Credentials - 

JJser name (domairAuser name); 

Password: 


く宜 ack 1 

な eKt > 

1 

Cancel I 
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5. [NIS Map Selection ] 画面では、移行するマップを選択し、 [ Next ] ボタンをクリックします。 
[ passwd ] と [ group ] は必ず移行してください。その他のマップについては任意に指定します。 



6. [Location of UNIX N に Map Source Files ] 画面では、移行するマップのソースファイルパスを指定 
し、 [ Next ] ボタンをクリックします（移行するソースファイルは、あらかじめ Windows 側へ転 
送しておく必要があります)。 
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7. [Destination Domain for Migration ] 画面では、移行するドメインを設定し、 [ Next ] ボタンをクリッ 
クします。 



8. [Managing Conflicts During Migration ] 画面では、移行するユーザーデータが Windows のユーザ 

一情報と競合した場合の設定を行ない、 [ Next ] ボタンをクリックします。 
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9. [Destination Domain for Migration ] 画面では 、 [Migrate into a new domain ] を選択し、 [ Next ] ボタ 
ンをクリックします。 



10. に ompleting the N に Data Migration Wizard ] 画面では、今までの設定内容が表示されますので、問 
題なければ [ Next ] ボタンをクリックします。 



立！ 

Completing the NIS Data Migration Wizard 

Description 


] 



1 uui し uiicru icic し uuri. 

User name 

1 

Source NIS domain 

|W2k3r3donnain 

Target NIS domain 

T arget AD container : 

1 w2k3r2domain 

1 

Source 过 recto" 

iDAwork 

Maps to migrate 

Ipasswd.group. 

T rial/real migration : 

1 Trial 

Conflict resolution : 

[Preserve 

Log file 

1C: \WIND OWS MDMU\log\ 

Conflicts file 

To begin data migration, click Newt. 

|C:\WIND OWS MDMU 、 .\ 。马 、 . 


<Back 1 

N[e>:t > 

1 

Cancel I 
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11. に ompleting the NMS Data Migration Wizard ] 画面では、実行結果のログフ アイ ルを参照できます。 
[ Next ] ボタンをクリックしますと、 ユーザー/ グループを生成します。 



12. な上でユーザー•グループの生成は完了です。 [ Finish ] ボタンで画面を終了させます。 
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2.2.4.3 UNIX ユーザーと のマツピン グ 設定 

1. 管理者メニューの [ NFS 用 サービス] をクリックします。 


I骑をまを:にユ- 


过1 


色 

f を扳 




エクスブローラ 

エクスブローラを起勒できます。 



コマVドブロ Vブト 

コマンけ□ンブト雕動できます。 



ペイント 

ペイントを起勒できます。 



メモ帳 

；^モ帳を起動できます。 



コンピュータのち巧 

コンピュータの管理を起勒できます。 



システム 

コンピュータのブロパティを確詔できまず。 



Windows ヘルブとヴボート 

Windows ■、ルブとヴポートを起勒できます。 



. _ . 


[ 役割/機能 


留 1 


^^ちと記憶均の肯巧 

SMB おち、 NFS 共有を f 5軍できます。 



1136.0マ4ージャ 

FTP おちを管理できます。 



1137.0マぶーソサ 

HTTP 共ちを管5里できます。 



1 NFS 用ツ-ビ;1 1 

NFS ヴーバーを管理できます。 



ADSIX ディタ 

NFS の D マッビンヴを症詔できます。 



ファイルヴーバーリソースマホージけ 

記憶均の宮呈制限、拡張モ制限、巧巧が況確言 
す。 

稱かできま 


インデックスのオブシヨン 

でイル榜索桐速化するた化のインデックス牌巧できます。 


DFS のち巧 

好肢:?アイルシステムを管理できます。 



巧剧の肯巧 

ブリントヴーバーを管理できます。 



IIL . 

k] 


2. 左ペインより、 [ NFS 用サービス]のプロパティを表示させます。 


越 


NFS 巧サー E ス 


7 アイル ( F ) 丽円) 表示( V ) り心の m AJ レブ ( H ) 


钟吟I圖睦I 因 



NFS 吊サー 


签 NFS お 
を NFS サ、 


目 IJ の工/ピュ-か\描樹の.. 


表示(V) 

ここから新しい〜シ阳 m 


一臣の I ウスポート a ).. 


ブ□バティ (ffi 


ウライア: V 卜 
サーパー 


AJ レプ ( H ) 
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3. [ ID マッピングソース]の [Active Directory ドメインぶ]のチェックボックスを有劾にし、ドメイン 
ぶを入力します。 



4. [0 K ] ボタンをクリックします。 

上で 、 iStorage NS におけるドメインコントローラを使用した ID マッピングは完了です。 
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2.2.5 口^カルコンピュ^夕上でマツピングする 

UNIX ユーザー. グループを基に、 Active Directory ライトウエイトディレクトリ サービス (AD LDS ) 
に ユーザー. グループを作成し、同様に Windows ローカル ユーザー •グループを作成することで、ロー 
カルコンピュータ上で ID マッピングを構成します。 

な 下に示す手順で、 UNIX ユーザー.グループを 基に、 AD LDS および、 Windows ユーザー.グループ 
を作成し、 ID マッピングを構成します。 

2.2.5.1 ADLDS の設定 

1. 管理者メニューからコマンドプロンプトを起動します。 

2. UNIX の passwd / group ファイルを任意のフォルダに格納します。 

3. C :¥ NEC ¥ iStorageNS¥nfs に移動し、な下の2行を実行します。 

> factory-setup-adlds.cmd 

> Nfs-adids-config.js /passwd: "passwd ファイルを指定 " /group:"group ファイルを指定 "/ 1 
df:users.Idf /usercmd:create-local-users-groups.cmd /execute /logxonfigure-adids.txt /u 
serpassword:" ユーザーのパスワード" 

factory - setup - adlds.cmd : AD LDS に CN = Nfsadmin , DC=nfs のインスタンスを作成します。 
Nfs - adids - config.jp : AD LDS に ユーザーを 作成し、 Windows ローカルユーザー も作成します。 
passwd ファイルを指定： UNIX の passwd ファイルを配置したフォルダ+ passwd 

[記述例] D :¥ work¥passwd 

group ファイルを指定 ： UNIX の group ファイルを配置したフォルダ +group 

[記述例] D :¥ work¥group 

ユーザーの パスワード：スクリプト実行にて登録させる全 Windows ユーザーの 初期パスワード 

[記述例] Abc -1 23456 
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passwd 、 group ファイル中に重複した《前が存在する場合（例えば 、 passwd 
ファイルと group ファイルに root が存在する場合など）、エラーとなります 
ので、事前に重複したぶ前が存在しないように変更願います。 



本手順で作成される Windows ユーザーはすべて一般ユーザーです。必要に応 
じて権限を付与してください。 


ユーザー/グループを追加する場合は 、 passwd / group ファイルより、追加す 
るユーザー.グループを抜き出した passwd / group ファイルを作成し、上 
記の Nfs - adids - config . js 〜を実行してください。 

スクリプトの実行結果は、 configure - adlds . txt に出力されます。 

パスワードはスクリプトで指定した値で作成されていますので、適宜、変更 
してください。 



4. 管理者メニューから NFS 用サービスを起動し、左ペインより、 [ NFS 用サービス]のプロパティを 
表示させます。 

5. ID マッピング ソースの [Active Directory ドメインぶ]のチェックボックスを有劾にし、上記の3 
で作成した ADLDS のインスタンスを登録しているポート " localhost :389" を指定します。 



6. [0 K ] ボタンをクリックします。 
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2.2.5.2 ローカルコンピュータに AD LDS で作成したユーザー/グループの 

確認方法 

AD LDS を使用して UNIX の passwd / group ファイルよりローカルコンピュータ 上に作成され たユ 
ー ザ ー. グループ情報は、 ADSI エディタを使用して確認す る ことができます。 


1. 管理者メニューの [ADSI エディタ] をクリックします。 



2. ADSI エディタが起動しますので、左ペインより [ ADSI エディタ]を選択し、右クリックより[接 
続]をクリックします。 


ADSI エディ々 


7アイル ( F ) 巧阳 A ) 表お V ) AJ レプ ( H ) 


知吟|[^|啓 I E 「 圆 


ADSI 

T 

画 

1 


表示 


鼠巧の情卽じ更巧 ( F ) 


ヘルプ ( H ) 


ADSI エディ》ようこモ 

Active Directory サーピスイ>5! — 7:[イス1ディウ （ ADSI 1ディウ）は 、 Active 
Directory ド;サーピス （AD DS ) わよ U Active Directory ライトウ:[イトデ 
ィレウトリサーピス （AD LDS ) 巧のあレバ:ル1ディウです。 Microsoft の AD 
DS / LDS 巧のオプジ:[ウトを表示、蛮更、巧が、もよ U 肖 I 聯することができます。 

AD DS/LDS の巧結を巧成するには、狀阳 む一の 眼簡おをウリッウし 
ます。 


巧巧 

ADE 
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3. [接続の設定]画面が表示されますので、[接続ポイント]で、[既知のぶ前付けコンテキストを選択す 
る]を選択し、"既定のぶ前付けコンテキスト"を選択します。次に、[コンピュータ]より[ドメイ 
ンまたはサーバーを選択または入力する]を選択し、 " localhost :389" を入力して [0 K ] ボタンをク 
リックします。 



4. 左ペインに[既定のぶ前付け コンテキスト]が 表示され、ツリーの に N = Users ] 配下に、登録され 
ている UNIX ユーザー.グループが 表示されます。 
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2.2.6 NFS による共有 

iStorage NS からクライアントへ公開する NFS 共有を設定します。クライアントがアクセスするため 
の NFS 共有《と、その共有を iStorage NS 内のどのフォルダに作成するかを指定します。 

NFS 共有を設定するホ法としては、[共有と記憶域の管理]画面より設定するホ法とエクスプローラより 
設定するホ法がありますが、ここでは、エクスプローラより設定するホ法を説明します。 

1. エクスプローラにて NFS 共有を行なう フォルダのプロパティを 開き、 [ NFS 共有]タブを選択し 
て [ NFS 共有の管理]ボタンをクリックします。 
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2. [このフォルダを共有する]のチ卫ックボックスを有劾に設定し、[共有ぶ]に NFS 共有ぶを設定 
します。 [エンコード] には UNIX の文字コード体系を設定し、[アクセス許可]ボタンをクリック 
します。また、[匿ぶアクセスを許可する]のチェックボックスはセキュリティの観点からも無効 
に設定いただくことを推奨いたします。 



【注意】 NFS 共有で設をする共有ぶに DBCS (2 バイト）文字は使用できません。 
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3. クライアントグループごとにアクセス権を設定する場合は、[追綱ボタンをクリックし、クライ 
アントグループを設定します。（クライアントグループについては、 【 2.2.8.1 クライアントグルー 
プの 設定 】 を参照してください。）[アクセス権の種類]を変更する場合は、"アクセス不可"、"読 
み込みのみ"、"読み込み一書き込み"のいずれかを選択します。 NFS 共有配下のフォルダ/ファイ 
ルのアクセスで、 root ユーザーに管理者権限を与える場合は、[ルートアクセスを許可する]のチ 
エックボックスを有効に設定します。 [エンコード] につきましては前述の NFS の詳細な共有で 
設定された内容が引き継がれます。設定が完了したら、 [0 K ] ボタンをクリックします。 
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2.2.7 NFS 共有での注意事項 

NFS 共有は、 SMB 共有と比べ、注意すべきことがあります。 


• ファイルのロック 

ファイルのロックには、 NFS ではアドバイザリが使用され、 SMB ではマンダトリが使用されます。 
このため、 NFS 共有配下のファイルで、異なるロックが使用されることにより、ファイルの破壊などの 
問題が発生することがあります。 

なお、 UNIX よりファイルにロックを掛けた状態で iStorage NS への接続が中断した場合、一定時間、 
ロック状態を保持する時間が設定できます。その時間を過ぎますとファイルのロックは開放されます。 
ロックの待ち時間は、下記の手順で設定します。 

1. 管理者メニューより [ NFS 用サービス]を起動します。 

2. 左ッリーより [ NFS サーバー]のプロパティを表示させ、 [ロック] タブを選択します。 

3. [待ち時間]を設定し、 [0 K ] ボタンをクリックます。 
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- 隠しファイル属性 

UNIX 環境では、ピリオドで始まるぶ前のファイルは隠し属性となりますが、 Windows では隠し属性と 
はなりません。ピリオドで始まるぶ前のファイルを隠し属性にするには、 W 下の設定を行います。 

1. 管理者メニューより [ NFS 用サービス]を起動します。 

2. 左ツリーより [ NFS サーバー]のプロパティを表示させ、[ファイルぶの処理]タブを選択します。 

3. [追加オプション]ので始まる《前のファイルを隠しファイルとして作成する]のチェックボッ 
クスを有劾にし、 [0 K ] ボタンをクリックします。 
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• 义子コード 

Windows 環境と UNIX 環境での文字コードの違いは運用に影響を与えることがあります。 iStorage NS 
上に SMB 経由で日本語のファイルぶでファイルを作成した場合、 UNIX 環境から NFS 経由でこのフ 
ァイルが存在するフォルダを [Is - al ] コマンド等で参照すると、日本語のファイルぶが正しく表示され 
ない等の問題が起こる可能性があります。これは、 UNIX 環境で多く使われている文字コードと iStorage 
NS が標準で使用している文字コード体系が異なるためです。そのため日本語のファイルぶを UNIX 環 
境で利用する場合は、 NFS 共有のプロパティを設定する際に適切なエンコーディング（例えば、 EUC-JP 
等）を選択してください。 

本指定は、 NFS 共有を設定するフォルダごとに設定します。 
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2.2.8 NFS のアクセス制御 

2.2.8.1 クライアント グループの設定 

NFS 共有では、 UNIX システムと同様に、ユーザー/グループによるアクセス制御の他に、クライアン 
トグループによるアクセス制御を行うこともできます。クライアントグループの設定はな下の手順で行 
ないます。 

1. 管理者メニューの [コマンドプロンプト] をクリックします。 

2. nfsadmin コマンドを使用して、クライアントクループおよび、登録メンバ（クライアント）を 
作成します。 

な下にコマンド例を示します。詳細は nfsadmin sever/? を参照願います。 

【iStorage NS の コンピュータぶ： FILESV、 クライアント グループぶ : groupl を作成する場合】 
nfsadmin server FILESV -u Administrator-p く password〉creategroup groupl 


【クライアントグループぶ： groupl に10.10 .10.1 のクライアントを追加する場合】 

nfsadmin server FILESV -u Administrator -p く password〉addmembers groupl 10.10 .10.1 《 

※クライアントはコンピュータぶでも指定可能です。 

【クライアントグループぶの登録メンバを表示させる場合】 

nrsadmin server FILESV -u Administrator -p く password〉listgroups 

【クライアントグループぶの一覧を表示させる場合】 

nfsadmin server FILESV -u Administrator -p く password〉listmembers groupl 
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2.2.8.2 Windows 環境からファイルを作成する場合 

NFS 共有フォルダに NFS な外の環境 （ Windows 、 FTP / HTTP 等） からファイルを作成した場合、 UNIX 
クライアントからファイルの所有者、グループ、アクセス権が正しく表示されないことがあります。 

NFS 共有の仕組みの概要はな下の通りです。 

アクセス属性の決定について 

UNIX 上のアクセス属性については基本的にファイルの所有者、所有者のプライマリグループ、 
Everyone に設定された Windows 上のアクセス権を基に決定しますが、単純に UNIX 上の所有者、 
グル'ープメンノく、その他のアクセス属性に一 * 対一にタオ応させるわけではありません。 

所有者のアクセス属性の決定には、所有者だけでなく Everyone のアクセス権も考慮します。同様に 
グループメンバのアクセス属性の決定には、所有者のプライマリグループだけでなく Everyone のア 
クセス権も考慮します。 

上記の ルールに 従って UNIX 上でのアクセス権が設定されるため、 UNIX からファイルを作成する場 
合には、 UNIX 上で見えるアクセス権と Windows 上のアクセス権はほぼ一致していますが、 Windows 
上から作成する場合は、 Windows 上で見えるアクセス権と UNIX 上で見えるアクセス権は一致しな 
いことがありますので、注意が必要です。 
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ァクセス属性に関する例 

Windows 上からファイルを作成した場合に UNIX 上で見えるァクセス権の設定例を、いくつかパターン 
を挙げ説明します。 

(パターン 1) 

Windows 上のファイルのアクセス権 ： Everyone ー フルコン トール 
UNIX 上のファイルのアクセス権 ：ファイルの所有者 一 rwx 

所有者のグループ ー rwx 
その他のグループ ー rwx 

ファイルの所有者、ファイルグループにアクセス権が設定されていないため、 Everyone のアクセス権が 
ファイルの所有者とファイルグループのアクセス権に設定されます。 

(パターン 2) 

Windows 上のファイルのァクセス権：ファイルの所有者一読み取りと実行、読み取り 

ファイルグループー読み取りと実行、読み取り 
Everyone ー フノレコント ー-ノレ 

UNIX 上のファイルのアクセス権 ：ファイルの所有者 一 rwx 

所有者のグループ ー rwx 
その他のグループ ー rwx 

ファイルの所有者、ファイルグループにアクセス権が設定されていますが、 Everyone のアクセス権のほ 
うがアクセス範囲よりにいため、 Everyone のアクセス権がファイルの所有者、ファイルグループに設定 
されます。 

(パターン 3) 

Windows 上のファイルのアクセス権：ファイルの所有者ーフルコントール 

ファイルグループーフルコントール 

Everyone 一 読み取りと実行、読み取り 
UNIX 上のファイルのアクセス権 ：ファイルの所有者 一 rwx 

所有者のグループ ー rwx 
その他のグループ ー r-x 

ファイルの所有者、ファイルグループのアクセス権が Everyone のアクセス権よりアクセス範囲がにい 
ため、 Windows のアクセス権がそのまま UNIX のアクセス権に設定されます。 
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このようなアクセス権の違いを解決するために必要に応じてファイルの所有者、グループ、アクセス権 
を変更する必要があります。 

ファイルの所有者、グループ、アクセス権を変更する場合は、な下のコマンドを UNIX クライアントよ 
り変更権限のあるユーザーにて行なつてください。 

-所有者の変更 

chown [設定する ユーザーぶ] [変更するファイル パス] 

-グループの 変更 

chgrp [設定するグループぶ][変更するファイルパス] 

-アクセス権の変更 

chmod [設定するアクセス権][変更するファイルパス] 
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2.2.9 文字コ^ドその他の設定 

2.2.9.1 NFS 共有文字変換マッピングについて 

UNIX 環境では、ファイルぶに W 下のような特殊文字を使用することがあります。しかし、これらの特殊 
文字は、 Windows のファイルシステムでファイル《として無劾な文字と見なします。 

特殊で字： が )，(:)，(;)，(，)，(*)，(?)，(‘‘)，(<)，(>)，(|) 

NFS 共有にてファイルぶ等にこのような特殊文字をご使用になる場合には、 NFS 共有文字変換マッピ 
ングの設定が必要です。 

NFS 共有文字変換マッピングをご使用した場合、クライアント側では特殊文字のファイルぶを使用でき 
ます。ただし、 iStorage NS 上では文字変換テーブルで管理される別の文字を使用し同ファイルを管理 
します。 

例えば、文字変換マッピングを使用し、コロン（:）とアルファベットの B (全角）をマッピングしてい 
た場合 

- UNIX クライアント上では aaa:bb.txt と表示します。 

— iStorage NS 上では aaaBbb.txt と表示します。 


2.2.9.2 文字変換マッピングの設定ファイルについて 

2.2.9.2.1.文字変換テーブルのフォーマット 

文字変換テーブルのフォーマットは1^^下のような記述となります。 

Oxnn Oxnn : Oxnn Oxnn [ ; comment] 

nn は、 2 バイトの UNICODE (D 1 バイト分を、 16 進数で指定したものです。 

:より前の部分は、 UNIX 環境で使用される文字の UN に ODE です。 

:より後の部分は、 Windows 環境で使用される文字の UNICODE です。 

:より後の部分は、コメントとなり、無視されます。 

- UNIX 環境のコロン（:）と、 Windows 環境のハイフント）を対応させる場合の例 

0x00 0x3a : 0x00 0x2d ; replace client : with - on server 


で - 

【注意】.一つの文字を、二つが上の文字とマッピングさせないでください。 

• ピリオド （.） は、マッピングの対象にしないでください。 

V J 
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設定ファイルのサンプル 

な下の情報はサンプルファイルのため、お客様の環境に合わせてファイル内の記述を変更していただく 
必要があります。 

ただし、サンプルファイルをそのままご使用することも可能です。サンプルファイルはな下のように特 
殊义字をマッピングしています。 


-ファイル記述例（サンプル) 

0 x 00 0 x 5 c : Oxff 0 x 21 
0 x 00 0 x 3 a : Oxff 0 x 22 
0 x 00 0 x 2 c : Oxff 0 x 23 
0 x 00 0 x 3 b : Oxff 0 x 24 
0 x 00 0 x 2 a : Oxff 0 x 25 
0 x 00 0 x 3 f : Oxff 0 x 26 
0 x 00 0 x 22 : Oxff 0 x 27 
0 x 00 0 x 3 c : Oxff 0 x 28 
0 x 00 0 x 3 e : Oxff 0 x 29 
0 x 00 0 x 7 c : Oxff 0 x 2 a 


上記サンプルファイルの文字変換マッピング設定内容 

(特殊文字をそれぞれな下のアルファベット（全角 ） にマッピング) 


(¥ い （ A) 

(?) - 

MF) 

(い （ B) 

(") - 

MG) 

(，) - 

MC) 

(<) - 

-脚 

(；) - 

MD) 

(>) - 

- (I) 

(*) 

一 （ E) 

(I) - 

- (J) 
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2.2.9.2.2. 文字変換マッピングの設定ファイルの適用手順 

1. エクスプローラを 起動し、あらかじめ用意した設定 ファイルを、エクスプローラより 下の フォ 
ルダへコピーます。 

(例では、 C :¥ SFU ¥ table とします。） 

2. 管理者メニューより [ NFS 用サービス]を起動し、左ツリーの [ NFS サーバー]を右クリックして 
プロパティを表示させ、 [ファイル ぶの処理]タブを選択します。 

3. [ファイル ぶを変換する]のチェックボックスを有効に設定します。 

4. 上記1の設定ファイル ( C :¥ SFU ¥ table ) を文字変換ファイルに設定し、 [0 K ] ボタンをクリックし 
ます。 



5. [ NFS 用 サービス] 画面の左ツリーより [NFS サーバー] の右クリックにて、 サービスの 停止/開 
始を行います。 
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2.2.9. 3 Windows 上での大文字、小文字ファイルの表示 

Windows の既定値では、 A . txt と a . txt の混在はできません。 

大文字、小文字を有効にするためには下記の設定を行なう必要があります。 

1. 管理者メニューより [ローカル セキュリティポリシー]を起動します。 

2. 左ツリーより [セキュリティの 設定] 一 [ローカルポリシー] 一 [セキュリティオプション]を 選 
択します。 

3. 右ペインより、[システムオブジェクト： Windows システムではないサブシステムのための大义 
字と小文字の区別をしないことが必劍を選択し、無効に設定します。 

4. 管理者メニューより [ NFS 用サービス]を起動します。 

5. 左ツリーより、 [ NFS サーバー]のプロパティを表示させ、 [ファイル ぶの処理]タブより[追加オプ 
シ ョン] の [ NFS 用サーバーで ファイル《の 大文字と小文字が区別されるようにする] の チェック 
ボックスを有劾にし、 [0 K ] ボタンをクリックします。 
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2.2.9.4 トラブルシューテイング 

• ファイルの書き込みが行なえない。 

対*策： NFS 共有のアクセス権が[読み取り専用]になっている可能性があります。必要に応じて NFS 
共有へのアクセスの種類を変更してください。 

また、 mount コマンドのオプションで「0 (Read Only) が設定されている可能性があります。 
mount コマンドのオプション設定を確認してください。 

- UNIX クライアントにて、 NFS 共有フォルダで Is コマンドを実行すると、フォルダやファイルの所 
有者が nobody と表示される。 

対*策： ID マッピングに巧象ユーザーが存在していない可能性があります。 

I D マッピング情報をご確認ください。 

- UNIX クライアントより NFS 共有フォルダにアクセスすると、 Permission denied が返却される。 

対*策： NFS 共有にアクセス権が存在していない。もしくは、 ID マッピングにアクセスしているユーザ 
一が存在していない可能性があります。 

NFS 共有のアクセス権および、 ID マッピング情報をご確認ください。 
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2.3 FTP クライアントからアクセスする 

2.3.1 FTP サ -- ビスを起動する 

FTP サービスは 出荷時には停止状態になっています。 K 下の手順で サービスを 開始してください。 

1. 管理者メニューの [サービス] をクリックします。 


騎をまをゴニュ- 


-Inlxl 


誇断 


@ 

イベントドューア 

イベント□ヴを 症 詔できます。 


信廣せとバフオーマンスモニタ 

1性能1情報の採取听 巧 詔ができまず。 


Windows タスクマネージャ 

豁…ソ-スの 画況確論 中のタスク 盲!軍が で. 

デバイスマネージャ 

n ードウヴのがおを 確 詔できます。 


システム巧巧 

システム情報を 確 詔できます。 



3 


橘巧 


Windows Update 

更巧ブロヴラムをインストールできます。 

ブロヴラムと榜距 

ブロヴラムを管理できます。 

ローカルユーザーとヴルーブ 

ユーザーとヴルーブを管理できまず。 

じむ J 

ヴービスを管理できます。 

タスクのスクジュールを菅巧できます。 

-ラ 

ネットワーク巧窃 

ネット9ークを菅巧できます。 

日付と巧剂 

曰巧と時别ぞ語をできます。 

Windows ファイアウオール 

7アイアウォールを管巧できます。 

1 Z キュリティがな化された Windows ファイ 

ァウォール 

7アイアウ：^ールの詳細な菅巧ができます。 

ローカルセキュリティボリ シー 

t 丰ュリティボリシーを管理できます。 

ESMPRO/SerwerAeent 

ヴーバー管巧の通報听監視窗 S 定できます。 
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2. [サービス] 画面の [FTP Publishing Service ] をダブルクリックし、 [スター トアップの種類]を"自 
動"に変更して[適用]ボタンをクリックします。 



3. [開始]ボタンをクリックしてサービスを開始し、 [0 K ] ボタンをクリックして画面を閉じます。 
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2.3.2 FTP 共有を作成する 

1. 管理者メニューの [ IIS 6.0 マネージャ] をクリックします。 



2. 左ツリーのコンピュータぶのノードを展開し、 [ FTP サイト]を展開します。 


イシターネゥトイシ 7 オイーシヨ:/サー e ス（肪） 6 J 0 マネー 5 サ 


Ki 7 アイル ( り巧阳が表示 ( ぶウイ : 小ウ (» ^ji^ ： ?CH) 


徊吟[厨 I 替 I 囚 


堅 



FILESV1 (□ 一 * ルコ :V ピュ 
」 FTP サ仆 


つシピュー矿 


过 JFILESV1 (□— カルコ :/ ピューウ） 


I□ 一カル 0 トシむ 

はい 
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3. FTP 共有を作成する FTP サイトを右クリックし、[新規作成]一[仮想ディレクトリ]をクリックし 
ます。 


; イシターネゥトイシフォゴーシヨ：/サー!!ス （ ns ) 6丑マネー3ャ 


た7ァイル ( F ) 棵巧(円)亲示 N ) 0知ド om AJ レプ ( H ) 


斜岭 I 进 1^1 X 糧1:四.; 域 I 回圖 I 畳！* 


tj イ一本ット む M 束一お J 
曰•苗 FILESV 1 (□ーカルコ:/ピュ 
曰 FTP サ仆 

をの田 


1ウスプ□ーラ ( E ) 
問く脚 

アウ t ス评巧の 
韋暖 ( B ) 


間脚却 
f 亭 iHP ) 

一時巧 iHA ) 


すパ:てのウスが K ) 


表示( V ) 


I パス 


このピュ-に表示するち目はあ口ません。 


FTP サイ KF ) … 

FTP 计イ k f-f マ J II.か■片 VS、 


版想ディレウトリ(ル. 


こから巧しいり切ドウ ( W ) 1 






肖 ij 蹄做 


4. ウイザードが表示されるので、[次へ]ボタンをクリックします。 


5. エイリアスを入力し、 [次へ]ボタンをクリックします。 
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6. 共有フォルダのパスを指定し、吹へ]ボタンをクリックします。 



7. 必要に応じてアクセス許可を指定し、吹へ]ボタンをクリックします。 
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8. [完了]ボタンをクリックします。 



r 




【注意】デフオルトでは匿ぶアクセスが許可されます。匿ぶアクセスを無効にしてアクセス時 
に必ずユーザー認証を行う場合は、共有を作成する FTP サイトのプロパティで、[匿ぶ 
接続を許可する]を無効にしてください。 




J 
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2.3.3 FTP クライアントからアクセスする 

iStorage NS 上の FTP 共有にアクセスするには、 FTP クライアントソフトウェアを使用します。アクセス 
のホ法については、各ソフトウェアの使用方法に従ってください。 

例えば、 Windows クライアントで FTP コマンドを実行するには、コマンドプロンプトを開いて、な下のよ 
うに入力することで FTP アクセスが可能です。 

ftp <iStorage NS の IP アドレスまたはコンピュータぶ> 
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2.3.4 FTP のアクセス制御 

ユーザー や複数の ユーザーを まとめた グループに タオして、各共有へのアクセスを制御することで、セキ ュ 
リティを保ったファイルアクセスの管理を行います。アクセス制御によって、必要な ユーザー だけにファ 
イルをアクセス可能にし、不必要な ユーザーからの アクセスを禁止することで、不正な参照や書き換え削 
除を防止します。 

FTP 共有へのアクセス制御は、認証されたすベての ユーザーに 巧して、読み取りを許すか否か、書き込み 
を許すか否かのみです。ファイルシステムレベルでのアクセス制御を併用して、 ユーザー およびグループ 
に対し、個々にアクセス権を設定することができます。その場合は、各フォルダのプロパティで設定しま 
す。 


さらに、 IP アドレスによるアクセス制限も可能です。デフオルトでは、すべての IP アドレスからのアクセ 
スを許可していますが、特定の IP アドレスからのアクセスを拒否したり、特定のネットワーク ID 内にあ 
るコンピュータからのアクセスを拒否する設定も可能です。 


69 




iStorage NS の共有領域を作る 


2.4 Web クライアントからアクセスする 

HTTP ( Web ) 共有を公開する Web サイトを作成した後 、 HTTP ( Web ) 共有を作成する手順を説明しま 
す。 

2.4.1 新規サイトを作成し、 WebDAV と認証方法を設定する 

1. 管理者メニューの [ NS 7.0 マネージャ] をクリックします。 



エクスブロー 
コマンドブロ V ブト 

ペイント 

メモ帳 

コンビュータのを巧 

システム 

Windows ヘル ブとサボート 

巧割/機能 


エクスブローラを起勒できます。 

コマンドブロンブト雄かできます。 
ペイントをお勒できます。 

メモ帳を起勒できます。 

コンビュー如)菅理雄おで.きます。 

コンビュータのブロバティをお詔できます。 
Windows ぺレブとヴボートをお勒できます。 




共有と記ち巧のを巧 

IIS 6.0 マぶージで 


ns 7. o マ名ぺ它 


NFS 巧ヴーヒス 

ADS 圧ディタ 

ファイルヴーバーリソースマネージャ 

インデックスのオブシ3ン 

DFS のを巧 

巧がのを巧 


SM 巨共有、 NFS み有を管巧できます。 

FTP 共有を管巧できます。 

HTTP みちを管巧できます。 

NFS プーパーを f 5まできます。 

NFS の D マッビンヴをお詔できます。 

記憶がの容畳制限、惦張モ制限、巧巧げ況お詔等ができま 
す。 

ファイルお索铜速化するためのインデックス錯巧できます。 
分がファイルシステムを管巧できます。 

ブリントヴーバーを管理できます。 


2. 贱続]のコンピュータ《のノードを展開し、[サイト]を右クリックして [ Web サイトの追加]をク 
リックします。 


イン9 一本 3トイシ7オイ ー シヨ:/ サー E ス （ ns ) マネー 3ャ 


面 


FILESV1► 


巧ち 


お， y に I お. 


謂 


スクートパージ 
FILESVl CFILESV1¥Ad 
■ Q アプリケーシヨ:/ブー JI 
蹲 FTP サ仆 


% 


FILES VI ホーム 

ヴルづ化：頭域 ，國， 

ns 


y 

Web サイトの 

お加… 

国 

蹈 

最串斤の憎卽にを巧(の 

コンテンツ ピューに切口哲方 




Pv4 アドレスも MIMEOr 
よ U ド別:Vの… 


疆 


サーバー記日月ディレウトリの韋/、シドう^ 
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3. 必要項目を設定し、 [0 K ] ボタンをクリックします。 



4. 作成した Web サイトをクリックし、中央ウインドウの [WebDAV Authoring ] をダブルクリックし 
ます。 


5. [操作]ペインの [Enable WebDAV ] をクリックします。 


I イシ々ーネ 3 トイシフォーシヨ :/ サー E ス （ ns) マネージで 


© 馨 : I 

Q ^ FILES VI ► サイト ► Shared Folders ► 

1 の-. 踐 1 


巧ち 


お ,，!* d | 巧 I お . 


ち直スちートパーン 

白… ち FIL に VI CFILESV1¥Adm 
■ 〜 アプリな ーシヨ:/プール 
FTP サイト 
サイト 

固.. 夕 IShared Folders! 
を.. 夕 WebRDP Site 


i …這； 

\t I 

白 .. ぷ ■ 


0 


VfebDAV Authoring Rules 


Use this feature to specify rules for authorizing users to access 
content. 


Path 


丄 Users — 


丄 Roles 


普ち 


① The WebDAV feature has 
been disabled. 


巧た 


Add Authoring Rule... 
[ Enable WebDAV 

WebDAV Settings... 

® ■^ルプ 

オシうイシ ヘルプ 
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6. [操作]ペインの [Add Authoring Rule] をクリックし、必要に応じて設定後、 [0K ] ボタンをクリッ 
クます。 



7. 作成した Web サイトをクリックし、[認証]をダブルクリックします。 


イシ9一本9トイシフォイーシサー E ス （ns) マネー 


㈱ を 


► FILES VI ► サイト ► Shared Folders ► 


mm 


お ，， iiJ |ffl I 找 


啼ス う-トパ-ジ 

...お [ 


白 … 6 言 FILESV1 CFILESVl¥Ad 
i アプリなーシヨ：> ブー JI 

I.'... 焉 FTP サイト 
白…固サ仆 

h. 夕 

白.. み WebRDP Site 


Shared Folders 


Shared Folders ホーム 
ヴループ化：ち目域 ，國， 


ns 


程 


が 


盛 


HTTP な答 A _ ッ IPv 4 アドレスわ MIME の桂軍目 
巧.一 よりが■むの… 


SSL 記走 


傷 

Web DM / 
Authorin ... 


説擊 


たパージ デイレ站リの韋ハ处 ラ。. マウむ 


モジュール 


B 

□。記録 

龄 % 

化力单 V ッシュを記視目 IJ 


圧棉 


r ©- 


巧走が辛ュィ 


ぶ 

記記 
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HTTP 401 チ t レ:/ジ 
HTTP 401 チ t レ：/ジ 
HTTP 401 チ t レ:/ジ 


Windows 式!正 
巧イジ:[スト 記 i 正 
基本記 i 正 
匿宅]記圓正 


% FTP サ仆 
由 面 サ仆 

を.. 9 臣 hared Folders] 
を.. み WebRDP Site 


オシライシヘルプ 


8. 必要に応じて認証ホ法を設定します。 


イシターネ3 ト イシフォイーシヨ:/サー E ス （ ns ) マネークサ _ 

1 

㈱ 1 

〇 ^ FILES VI ► サイト ► Shared Folders ► 

お ’ A を 



心 ； Jffl I お 


_ ス 5 -トパージ 
白… ち FIL に VI (FILESV1¥Adm 

■ で-?||>1■一',コ、■■づ一 II . 




認証 

クループ化：クループ化むし 



巧た 


福集 ... 


@ ■^ルプ 


楊綱擁 i 
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2.4.2 HTTP ( Web ) 共有を作成する 

1. 共有を設定する Web サイトを右クリックし、[仮想ディレクトリの追加]をクリックします。 


インターネゥトインフォゴーシヨンサー e ス（肪）マネージャ 


Q ^ FILESV 1 ► サイト ► Shared Folders 



：■■■■%スタートパージ 

白 …*I FILESV1 (FILESV1¥Admj 
\- Q アブリな ーシヨ:/ブール 
i..... 增 ^ FTP サイト 
白…园サ仆 

h 々剛 

を .. み WebR 


Shared Folders ホー j 
クルーブ化：韦目域 ，國 ■ 


肪 


ぶぉ IL ウスブ□ーラ 

アウ t ス评巧の漏集... 


M _掉诗 


舊 アプリケーシヨ:/の追加… 


版想ディレウトリの追加.. 


バむドの漏集... 


たを圆 E 。 


1 


:ージディレお 


2 . エイリアスと物理パスを指定し、 [0 K ] ボタンをクリックします。 
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3. 作成した共有をクリックし、中央ウインドウの [WebDAV Authoring ] をダブルクリックします。 


イシ ター ネ5トイシフォイ ー シヨ:/ サー E ス （ ns ) マネー 3ャ 



FILES VI ► サイト ► Shared Folders 


お， 山 苗 I 於 


^スをートパーソ 

白… お FIL に VI CFILESV 1 ¥Adm 
[■ Q アプリケーシヨシプール 

! ....葛 ftp サィト 
も .. 画サ仆 

もを Shared Folders 
田..也 sou mu 
を.々 WebRDP Site 


一^ soumu ホーム 

クル-ブ化：讀域 ，國， 


ns 


^ が泰盛 

HTTP 巧答へッ IPv 4 アドレスも MIME の種軍目 SSL 設ミ 


巧一 


がド: M ■シの.. 




m 


.パージ 


デイレ祉リのを似ドラ"マツむ 


辜 IS 

モジュール 



□ヴ記録 


4. 既存のアクセス許可設定を選択し、[操作]ペインの [ Edit ] をクリックし、必要に応じてアクセス許 
可を設定して [0 K ] ボタンをクリックします。 
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iStorage NS の共有領域を作る 


2-4.3 Web クライアントからアクセスする 


iStorage NS 上の HTTP ( Web ) 共有へアクセスするには、 WebDAV に対応したクライアントソフトウェ 
アを使用します。アクセスの方法については、各ソフトウェアの使用方法に従ってください。 

例えば 、 Windows Vis ねでは、ネットワークドライブの割り当て時に、が《下のように HTTP ( Web ) 共有 
の URL (例 http ://< iStorageNS のコンピュータぶ:< ポート番号 >/< HTTP 共有ぶ >) を指定することでアク 
セスが可能です。 


^ ィり ネットつークドライブの割り当て 

割 0 当てる丰ットつークフ 7 U レジを遇巧してください。 

接結するフザ J レヴと使用するドライブなぞを指定してくだをい: 

ドライブ〔2) 

フザ城担） 


完 T 拒） J _キ17ンたル 


Z ： T 

http : //fi lesvl :15 000 /sou m u ， をお(日） 

例： ¥¥ sGrver¥share 
國□ヴオン時に百接結する拒） 

貢なるユーザー名 で します。 

卫^が•ント户画括に•商字!こ•祀甲す？; 心技 た■^卜三悟甲.，ミち 
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iStorage NS の共有領域を作る 


2.4.4 HTTP ( Web ) 共有のアクセス制御 


ユーザー や複数の ユーザーを まとめた グループに タオして、各共有へのアクセスを制御することで、セキ ュ 
リティを保ったファイルアクセスの管理を行います。アクセス制御によって、必要な ユーザー だけにファ 
イルをアクセス可能にし、不必要な ユーザーからの アクセスを禁止することで、不正な参照や書き換え、 
削除を防止します。 

HTTP ( Web ) 共有のアクセス制御では、 WebDAV 認証設定により、個々の ユーザー またはグループに対 
して読み取り、書き込みの許可を設定することができます。また、ファイルシステムレベルでのアクセス 
制御も可能です。その場合は、各フォルダのプロパティで設定します。 

さらに、ネットワークインターフェースを複数持ち、それぞれに IP アドレスが割り当てられている場合に、 
すべての IP アドレスで HTTP 共有へのアクセスを許すか、1つの IP アドレスしか許さないかの設定やポ 
ート番号の設定を行うこともできます。 
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